Website tổ chức, doanh nghiệp trước thách thức về an ninh thông tin
Chuyển đổi số đã tạo cú hích giúp các tổ chức, doanh nghiệp ứng dụng công nghệ mới nhằm tiết kiệm nguồn lực, nâng cao hiệu suất làm việc và có những phát triển vượt bậc. Trong tiến trình đó, website là công cụ hỗ trợ cho việc quảng bá thông tin, sản phẩm - dịch vụ, giao tiếp với khách hàng một cách tối ưu nhất. Do đó đây cũng trở thành mục tiêu tấn công hàng đầu của kẻ xấu trong tiến trình chuyển đổi số.
Trong năm 2021, đã có hơn 9 triệu cuộc tấn công từ chối dịch vụ (DDoS) gây gián đoạn, ngưng trệ việc truy cập website và khoảng 100 triệu lượt dữ liệu người dùng của cá nhân, tổ chức, doanh nghiệp tại Việt Nam bị lộ lọt, mua bán. Theo báo cáo tình hình nguy cơ an toàn thông tin (ATTT) quý III năm 2022 của Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS), Việt Nam có hơn 2,5 triệu cuộc tấn công từ chối dịch vụ gây gián đoạn, ngưng trệ việc truy cập website và khoảng 29 vụ lộ lọt dữ liệu ảnh hưởng tới các doanh nghiệp lớn.
Dù gặp phải những mối nguy hại kể trên, các website của doanh nghiệp, tổ chức vẫn chưa được đầu tư đúng mức vì nhiều rào cản liên quan tới chi phí triển khai, hạ tầng triển khai, lớn nhất là rào cản về tri thức, quy trình vận hành hệ thống ATTT đồng bộ và chuyên nghiệp.
Đứng trước những trở ngại trên, nhiều tổ chức lớn từ khối cơ quan nhà nước, tới các doanh nghiệp đầu ngành đã lựa chọn Viettel Cloudrity - Giải pháp bảo vệ website toàn diện trên nền tảng điện toán đám mây. Trong đó bao gồm một khách hàng thuộc khối cơ quan Chính phủ với hệ thống cổng thông tin trực tuyến nơi truyền thông chính thức cho các sự kiện liên quan tới chính trị, luật pháp quan trọng của Nhà nước, ước tính có gần 1 triệu lượt xem mỗi ngày. Website trở thành mục tiêu nhạy cảm ảnh hưởng tới uy tín của tổ chức.
Một khách hàng khác của Viettel Cloudrity là doanh nghiệp thuộc nhóm ngành năng lượng, gồm 19 công ty đầu ngành trong việc sản xuất và phân phối năng lượng. Hệ thống các websites của doanh nghiệp là nơi hỗ trợ cung ứng dịch vụ công và là các cổng thông tin đầu ngành, cung cấp các dữ liệu quan trọng ảnh hưởng tới công tác sản xuất. Lịch sử truy cập hệ thống ghi nhận trên 200.000 lượt mỗi ngày. Với vai trò là nhân tố quan trọng trong việc thực hiện sản xuất và xuất nhập khẩu, phân phối năng lượng tại Việt Nam, doanh nghiệp trở thành mục tiêu thường trực của nhiều cuộc tấn công mạng và khai thác dữ liệu nhằm kiếm lợi bất chính, cạnh tranh không lành mạnh, ảnh hưởng tới hoạt động sản xuất và sinh hoạt của người dân.
Viettel Cloudrity - Giải pháp bảo vệ website toàn diện trên nền tảng điện toán đám mây
Khi triển khai giải pháp Viettel Cloudrity, VCS cung cấp cho khách hàng hệ thống bảo vệ website hoàn toàn trên nền tảng điện toán đám mây (Cloud-based services). Lúc này, hạ tầng phòng chống tấn công từ chối dịch vụ và tường lửa (Anti DDoS/WAF) được lắp đặt trên nền tảng Private Cloud của VCS, không yêu cầu thiết bị triển khai trực tiếp vào cơ sở hạ tầng của doanh nghiệp, cho phép doanh nghiệp mở rộng dễ dàng theo nhu cầu và quy mô.
Không chỉ triển khai linh hoạt trên cloud, hệ thống Viettel Cloudrity còn được cập nhật liên tục các lỗ hổng website mới, các hình thái tấn công đa dạng và phức tạp, đảm bảo lên phương án phản ứng nhanh chóng và xử lý kịp thời. Cụ thể, giải pháp tích hợp hệ thống tập luật hỗ trợ ngăn chặn các tấn công khai thác lỗ hổng thuộc top 10 OWASP và các lỗ hổng 1-day trên 46 nền tảng website khác nhau, do chính các chuyên gia của VCS phát triển. Tập luật được duy trì và cập nhật thường xuyên, đảm bảo kịp thời hỗ trợ khách hàng ngăn chặn các lỗ hổng website mới nhất.
Viettel Cloudrity hỗ trợ khách hàng vận hành, giám sát ATTT toàn diện, đảm bảo trực hỗ trợ 24/7 cho các websites, tiết kiệm nguồn lực nhân sự vận hành cho doanh nghiệp. Trong quá trình vận hành, khách hàng cũng có thể chủ động truy cập quản trị thông qua giao diện tập trung của hệ thống, phục vụ nhu cầu báo cáo riêng của doanh nghiệp.
Trong quá trình triển khai thực tế, Viettel Cloudrity đã thể hiện được nhiều ưu điểm, giúp doanh nghiệp ngăn chặn các nguy cơ ảnh hưởng tới website của doanh nghiệp nói riêng và uy tín, tài sản số của doanh nghiệp nói chung.
Với khách hàng thuộc khối Chính phủ, trong năm 2021, Viettel Cloudrity đã phát hiện và ngăn chặn hiệu quả 5,768 cuộc tấn công DDoS và 42,885 lượt tấn công khai thác lỗ hổng nhắm vào hệ thống cổng thông tin quan trọng của doanh nghiệp, trong đó kiểu tấn công phổ biến là Connection Flood và HTTP Flood. Đáng chú ý là Viettel Cloudrity đã đảm bảo ATTT, hỗ trợ khách hàng thực hiện công tác truyền thông thành công cho sự kiện bầu cử Đại biểu Quốc hội khóa XV (Nhiệm kỳ 2021-2026) và kỳ họp thứ ba Quốc hội khóa XV (tháng 05-06/2022).
Với khách hàng doanh nghiệp thuộc lĩnh vực năng lượng, trong năm 2021, Viettel Cloudrity đã phát hiện và ngăn chặn hiệu quả 121,719 cuộc tấn công khai thác lỗ hổng nhắm vào hệ thống 15 websites quan trọng của doanh nghiệp. Trong đó có 3 đợt tấn công DDoS với lưu lượng lớn vào cuối tháng 12/2021 và cuối tháng 04/2022, đỉnh điểm lên tới 20 Gbps, tập trung vào kiểu tấn công DDoS volume-based.
Viettel Cyber Security sẽ tiếp tục phát huy các thế mạnh, không ngừng hoàn thiện và nâng cấp hệ sinh thái sản phẩm dịch vụ an toàn thông tin để trở thành đối tác đáng tin cậy, bảo vệ và nâng cao uy tín của tổ chức, doanh nghiệp trong tiến trình chuyển đổi số cùng thời đại.
Hồng Nhung